Apple 研究人员成功利用苹果“Find My”网络来发送信息
根据一名安全研究员Br?unlein的发现,一个漏洞允许在苹果的Find My网络中发送消息和额外的数据 。安全研究员Fabian Br?unlein发现了一种利用苹果的Find My网络作为通用数据传输机制的方法,这会允许非互联网连接的设备通过使用附近的苹果设备为其上传数据来上传任意数据 。
【Apple|研究人员成功利用苹果“Find My”网络来发送信息】访问:
苹果在线商店(中国)
Find My网络使用所有活跃的iOS设备作为节点来传输位置数据,这样黑客便有可能模仿AirTag连接到Find My网络并广播其位置的方式,通过加密的广播发送它的位置,而当这个数据被替换成消息时,它可以被加密广播信息所掩盖了 。
Br?unlein的实际演示显示了如何从运行定制固件的微控制器通过Find My网络发送短串文本,该文本通过一个定制的Mac应用程序接收,以解码和显示上传的数据 。
目前还不清楚这个Find My网络的漏洞是否可以被恶意使用,或者它可能有什么有用的用途 。由于该系统注重隐私和端到端加密的性质,苹果似乎很难防止这种意外的使用 。
欲了解更多信息,请参阅Br?unlein的完整博文,其中详细解释了通过Find My网络传递任意数据背后的整个技术过程:
http://techimg88.easyfang.com/img.php?https://positive.security/blog/send-my
文章图片
推荐阅读
- Apple iOS 14.7 Beta 2曝出“SIM卡失败”Bug 测试人员应避开该版本
- 魏彩英 风云四号B星今日成功发射!实现三大技术突破,有效提升我国天气预警能力
- 运载火箭 我国成功发射风云四号02星
- 探测 “天问一号”已成功实施火星捕获,中国首次火星探测任务获得成功
- Apple iPhone 13将全系标配LiDAR传感器 两款Pro型号最高容量1TB
- 实习生 《初入职场的我们》董明珠成功出圈,引起社畜热议,张翰翻车不断
- Apple Wedbush证券分析师:14/16吋MacBook Pro将亮相今年WWDC
- Apple 内部邮件揭示苹果曾考虑推出Mac平板电脑和15英寸MacBook Air
- 订单 全球首款疫苗成功注册,20国火速抛来大订单,俄罗斯中国优先
- 发射 风云四号B星成功发射 我国气象卫星观测能力进一步提升